Zabezpieczanie strategii

 

Dla kogo przeznaczona jest ta usługa?

FxTech usługę zabezpieczania strategii kieruje przede wszystkim do programistów, którzy poszukują sposobów na udostępnienie strategii innym osobom z jednoczesną kontrolą kto i jak danej strategii używa.

 

Na czym polega usługa zabezpieczania strategii?

FxTech proponuje kilka poziomów zabezpieczeń – od prostego zabezpieczenia kodu w plikach ex4 przed dekompilacją aż po pełne przeniesienie logiki aplikacji na serwer jej autora.

Poniżej prezentujemy opisy poszczególnych rozwiązań.

 

Poziom 1: Zabezpieczanie plików ex4 przed dekompilacją

Korzystając z dostępnych na rynku narzędzi na życzenie klienta zabezpieczamy plik ex4 przed dekompilacją, dzięki czemu utrudnione jest rozszyfrowanie jak działa dana strategia.

Zalety:

    • Chroni przed dekompilacją narzędziami dostępnymi w sieci
    • Gwarantuje podstawowy poziom ochrony, dla ok. 80% ludzi poziom ten jest nie do przejścia

Wady:

    • Łatwe do złamania, o ile posiada się odpowiednią wiedzę i narzędzia

 

Poziom 2: Przeniesienie logiki do pliku DLL

Kolejnym etapem, jaki można wprowadzić, aby utrudnić rozszyfrowanie logiki działania strategii jest przeniesienie tejże logiki do pliku DLL – stanowi to dodatkową przeszkodę, gdyż wymaga od atakującego większych umiejętności w zakresie dekompilacji.

Zalety:

    • Gwarantuje lepszy poziom ochrony niż samo zabezpieczenie przed dekompilacją
    • Dekompilacja pliku DLL jest zadaniem znacznie trudniejszym i bardziej czasochłonnym niż pliku EX4

Wady:

    • Utrata wydajności w przypadku testowania strategii na testerze
    • Dłuższy czas implementacji

 

Poziom 3: Autoryzacja online

Po przeniesieniu logiki do pliku DLL można strategię zabezpieczyć w dodatkowy sposób – poprzez każdorazową autoryzację jej użycia na serwerze producenta. Dzięki takiej autoryzacji autor ma niemal pełną kontrolę nad tym kto i kiedy używa danej strategii, a więc możliwe jest np. wyłączenie strategii po zadanym czasie lub też wyłączenie w przypadku gdy jest uruchomiona na innym komputerze niż ten autoryzowany przez autora strategii.

Zalety:

    • Chroni przed nieautoryzowanym użyciem strategii
    • Pozwala tworzyć statystyki użycia strategii

Wady:

    • Każdorazowe użycie strategii wymaga połączenia z internetem
    • Niedostępność serwera autoryzacji powoduje niemożność użycia strategii

 

Poziom 4: Przeniesienie logiki na serwer autora

Poza autoryzacją online możliwe jest także działanie strategii po stronie serwera. W takim wariancie strategia działająca u klienta przesyła na bieżąco do serwera wszelkie informacje niezbędne do podjęcia decyzji przez strategię, otrzymując ew. sygnały transakcyjne jako informację zwrotną.

Zalety:

    • Najwyższy poziom ochrony
    • Logika strategii znajduje się na serwerze, gdzie klient nie ma dostępu
    • Chroni przed nieautoryzowanym użyciem strategii
    • Pozwala tworzyć statystyki użycia strategii

Wady:

    • Wysoka utrata wydajności w przypadku testowania strategii na testerze, często uniemożliwiająca testowanie
    • Dłuższy czas implementacji
    • Duża ilość danych przesyłana do serwera

 

Poziom 5: Przesyłanie jedynie sygnałów transakcyjnych

Najwyższy poziom bezpieczeństwa gwarantuje przesyłanie klientom jedynie sygnałów transakcyjnych. W tym wariancie klient końcowy nie ma dostępu do żadnego kawałka kodu odpowiadającego za logikę aplikacji – ma dostęp jedynie do programu wykonującego transakcję na jego rachunku wg wskazań autora strategii.

Zalety:

    • Logika strategii znajduje się na serwerze autora, klient nie ma do niej dostępu
    • Minimalizacja użycia łącza - przesyłane są jedynie sygnały
    • Chroni przed nieautoryzowanym użyciem strategii
    • Pozwala tworzyć statystyki użycia strategii

Wady:

    • Brak możliwości przeprowadzania backtestów

 

Zabezpiecz swoją strategię już dziś!

Skontaktuj się z nami używając formularza kontaktowego lub pisząc na adres zabezpieczenia@fxtech.pl – bezpłatnie przeanalizujemy Twoją sytuację i zaproponujemy optymalne rozwiązanie!